یاہو پلگ سوراخ جس نے ای میل کے اکاؤنٹس کو ہٹانے کی اجازت دی

ایک حالیہ پتہ چلنے والی ای میل حملے مہم کے پیچھے ہیکرز ایک یاہو کی ویب سائٹ میں یاہو صارفین کے ای میل اکاؤنٹس کو ہجرت کرنے اور انہیں سپیم کے لئے استعمال کرتے ہیں، انفیویوائر وینڈر کے سیکورٹی محققین کے مطابق، بڈڈفینڈر.

اس واقعہ کا آغاز صارفین کے ساتھ سپیم ای میل وصول کر رہا ہے جن کے عنوان کے عنوان میں ان کا نام اور مختصر "اس صفحہ کو چیک کریں" پیغام کے بعد تھوڑا سا. چھوٹا لنک. بڈڈفینڈر محققین نے ایک بلاگ پوسٹ میں بدھ کو بتایا کہ لنک پر کلک کرنے والے صارف کو ایسی ویب سائٹ پر MSNBC نیوز کی ویب سائٹ کے طور پر مسکراتے ہوئے ایک ویب سائٹ پر لیتا ہے، جس میں بزنڈفینڈر محققین نے ایک بلاگ پوسٹ میں بدھ کو کہا.

پہلی نظر میں، یہ کوئی مختلف نہیں لگتا دوسرے کام سے گھر اسکام سائٹس سے. تاہم، پس منظر میں، جاوا اسکرپٹ کوڈ کا ایک ٹکڑا یاہو ڈویلپر نیٹ ورک (YDN) بلاگ سائٹ میں کراس سائٹ سکرپٹ (XSS) کو خسارے سے استحصال کرتا ہے تاکہ وہ وزیراعظم کے یاہو سیشن سیشن کو چوری کرے.

[مزید پڑھنے: کیسے اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

سیشن کوکیز کھولیں دروازے

سشن کوکیز لاگ ان صارفین کو یاد کرنے تک براؤز کے اندر ویب سائٹس کی طرف سے ذخیرہ کردہ متن کی منفرد ڈھانچے ہیں جب تک وہ سائن آؤٹ نہیں ہوتے ہیں. ویب براؤزر ایک دوسرے کے وسائل تک رسائی حاصل کرنے سے مختلف ویب سائٹس میں کھلی ہوئی ویب سائٹس کو روکنے کے لئے اسی طرح کی پالیسی کی ایک سیکورٹی میکانزم کا استعمال کرتے ہیں، جیسے سیشن کوکیز. (اپنے سپرسیک سے کیسے حفاظت کیجئے. ")

اسی طرح کی معمولی پالیسی عام طور پر فی ڈومین پر لاگو ہوتا ہے. مثال کے طور پر، google.com کو Yahoo!.com کیلئے سیشن کوکیز تک رسائی حاصل نہیں ہوسکتی ہے اگرچہ صارف دونوں میں لاگ ان ہوسکتا ہے. اسی براؤزر میں ایک ہی وقت میں ویب سائٹس. تاہم، کوکی ترتیبات پر منحصر ہے، تاہم، ذیلی ڈومینز ان کے والدین کے ڈومینز کے ذریعہ سیشن کی کوکیز سیٹ کر سکتے ہیں.

یہ یہوواہ کے ساتھ کیس ظاہر ہوتا ہے، یاہو سب ڈومین، بشمول developer.yahoo.com سمیت.،

جعلی MSNBC ویب سائٹ سے بھری جاوا اسکرپٹ کا کوڈ، خاص طور پر تیار شدہ یو آر ایل کے ساتھ وزیراعظم کے براؤزر کو فروغ دیتا ہے جو ایکس ایس ایس خطرے کا استحصال کرتا ہے اور اضافی جاوا اسکرپٹ پر عملدرآمد کرتا ہے. developer.yahoo.com ذیلی ڈومین کے تناظر میں کوڈ.

یہ اضافی جاوا اسکرپٹ کوڈ یاہو صارف کا سیشن کوکی پڑھاتا ہے اور حملہ آوروں کو کنٹرول کرنے والی ویب سائٹ پر اپ لوڈ کرتا ہے. کوکی کو استعمال کرنے کے لۓ استعمال کیا جاتا ہے. R ای میل اکاؤنٹ ہے اور ان کے تمام رابطوں کو سپیم ای میل بھیجیں. ایک احساس میں، یہ ایک XSS طاقتور، خود پروپیگنڈائ ای میل کیڑا ہے.

استحصال شدہ XSS خطرے کو یقینی طور پر SWFUpload نامی ایک ورڈپریس اجزاء میں واقع ہے اور ورڈپریس ورژن 3.3.2 میں اس کی مدد کی گئی ہے جو اپریل 2012 میں جاری کیا گیا تھا. بڈڈیفینڈر محققین نے کہا. تاہم، YDN بلاگ سائٹ ورڈپریس کے ایک جدید ورژن کا استعمال کرتے ہوئے ظاہر ہوتا ہے.

دھماکہ خیز مواد کی رپورٹ، squashed

بدھ کو حملے کی تلاش کے بعد، بڈڈفینڈر محققین نے کمپنی کے سپیم ڈیٹا بیس کی تلاش کی اور تقریبا اسی طرح کے پیغامات مل گئے. جمعہ کو بڈڈفینڈر میں ایک ای میل کے ذریعہ ایک سینئر ای خطرہ تجزیہ کار بگن بنوزاتھو نے کہا کہ.

"اس طرح کے حملے کی کامیابی کی شرح کا اندازہ لگانا مشکل ہے کیونکہ اس سینسر نیٹ ورک میں نہیں دیکھا جا سکتا ہے." کہا. تاہم، ہم اندازہ کرتے ہیں کہ گزشتہ ایک ماہ میں ہم نے سپیم کا تقریبا ایک فیصد عملدرآمد کیا ہے. اس واقعہ کی وجہ سے گزشتہ ایک ماہ کے دوران عملدرآمد کیا گیا ہے.

بڈڈیفینڈر نے بدھ کو یاہو کو خطرے سے آگاہ کیا، لیکن یہ ابھی بھی جمعہ کو استثناء کا اظہار ہوا.. انہوں نے کہا کہ "ہمارے کچھ امتحان کے اکاؤنٹس ابھی بھی اس مخصوص قسم کی سپیم بھیج رہے ہیں." ​​

بعد میں ایک بیان میں جمعہ کو بھیج دیا گیا، یاہو نے کہا کہ اس نے خطرے سے آگاہ کیا.

"یاہو نے سیکورٹی اور ہمارے صارفین کے ڈیٹا کو لیتا ہے. سنجیدگی سے، "ایک یاہو کے نمائندہ نے ای میل کے ذریعے کہا. "ہم نے حال ہی میں ایک سیکورٹی سیکورٹی فرم سے محرومیت سے سیکھا اور اس بات کی تصدیق کی کہ ہم نے خطرے کو یقینی بنایا ہے. ہم متعلقہ صارفین کو حوصلہ افزائی دیتے ہیں کہ وہ اپنے پاس ورڈ کو ایک مضبوط پاسورڈ میں تبدیل کریں جس میں حروف، نمبر، اور علامات شامل ہوں؛ اور دوسرا لاگ ان چیلنج کو فعال کرنا ان کی اکاؤنٹس کی ترتیبات. "

بنوزٹیو نے صارفین کو مشورہ دیا کہ ای میل کے ذریعہ موصول کردہ لنکس پر کلک کرنے سے بچنے کے لۓ، خاص طور پر اگر وہ تھوڑی دیر سے کم ہو جائیں. انہوں نے کہا کہ یہ معلوم کرنا چاہے کہ لنک کھولنے سے پہلے ناپسندیدہ ہے یا اس طرح کے حملوں کے ساتھ مشکل ہوسکتا ہے.

اس معاملے میں، پیغامات لوگوں کے ذریعے جانتے تھے کہ پیغامات آتے ہیں- بھیجنے والوں کو ان کی رابطوں کی فہرست میں تھا- اور بدسلوکی سائٹ اچھی طرح سے تھی انہوں نے کہا کہ قابل احترام MSNBC پورٹل کی طرح نظر آتے ہیں. "یہ ایک قسم کا حملہ ہے جسے ہم انتہائی کامیاب ہونے کی توقع رکھتے ہیں." ​​